Samba & Router на одной машине

0

1

Добрый день!

Есть домен на Самбе (простейший PDC), не получается залогиниться в домене из другой сети, ругается на пользователя и пароль. Соответственно не могу добавить машину (Виндовс XP) в домен, приглашение ввести логин и пароль администратора появляется мгновенно, но логин не проходит.

Сети сообщаются через VPN, машинка с Самбой, - одновременно и роутер, на котором один конец VPN. С помощью tcpdump вижу, что порт UDP 138 отвечает не с eth0 (192.168.3.1). а с tun0 (10.33.33.8), т.е. туда - 192.168..., обратно 10.33.... С кучей всего остального, - все нормально, все через 192.168....

Шары на Самба-сервере легко мапируются удаленно, net view домен видит без проблем.

Подскажите пожалуйста, можно-ли такой косяк выправить?

Ссылка

←	squid и ftp

Чем админить?

→

Как вариант - попробуй сделать SNAT на tun интерфейсе

VitalkaDrug ★★
(03.02.11 16:04:46 MSK)

Ссылка

а как ты настраиваешь? dns или wins на стороне клиентов openvpn те же, что и в рабочих сетях?

anonymous
(03.02.11 16:11:05 MSK)

Ответ на: комментарий от anonymous 03.02.11 16:11:05 MSK

Через SNAT, насколько я понимаю, нужно запросы заворачивать, а здесь мне надо в ответах адрес менять, причем порт сохранить. Еслиб тупо адрес исходящих от самбы поменять, но это не NAT.

А про сети, самба в своей локальной сети, удаленный клиент в другой. Естественно все TCP настройки клиента для своей локальной сети, кроме WINS (здесь адрес самбы). У меня 2 таких удаленных самбы, но там роутеры отдельно, проблем нет.

lvi ★★★★
(03.02.11 17:15:10 MSK) автор топика

Ответ на: комментарий от lvi 03.02.11 17:15:10 MSK

>>Через SNAT, насколько я понимаю, нужно запросы заворачивать, а здесь мне надо в ответах адрес менять, причем порт сохранить. Еслиб тупо адрес исходящих от самбы поменять, но это не NAT.

Пользуй DNAT

~~ZaeLam3l~~
(03.02.11 17:59:23 MSK)

Ответ на: комментарий от ZaeLam3l 03.02.11 17:59:23 MSK

Ну a DNAN, как это?, я и так стучусь на 192.168..., и хочу ит него ответа. Порт 138 (в отличии от остальных)в самбе отвечает не с того интерфейса, на который пришел запрос, а с того, на котором маршрут в мою сеть. Возможно с протоколом TCP (вместо UDP) продлем бы не было.

На самом деле, есть небольшие удаленные офисы там у каждого своя САМБА, и удаленный виндовый заход нужен только мне для администрирования, чтоб реже ездить. Поэтому устроят варианты и рабочую станцию накрутить.

lvi ★★★★
(04.02.11 12:28:41 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	squid и ftp

Admin

Чем админить?

→

Похожие темы